Anteprima
Vedrai una selezione di 6 pagine su 25
Appunti Antivirus, Firewall & NAT Pag. 1 Appunti Antivirus, Firewall & NAT Pag. 2
Anteprima di 6 pagg. su 25.
Scarica il documento per vederlo tutto.
Scarica
Appunti Antivirus, Firewall & NAT Pag. 6
Anteprima di 6 pagg. su 25.
Scarica il documento per vederlo tutto.
Scarica
Appunti Antivirus, Firewall & NAT Pag. 11
Anteprima di 6 pagg. su 25.
Scarica il documento per vederlo tutto.
Scarica
Appunti Antivirus, Firewall & NAT Pag. 16
Anteprima di 6 pagg. su 25.
Scarica il documento per vederlo tutto.
Scarica
Appunti Antivirus, Firewall & NAT Pag. 21
1 su 25
D/illustrazione/soddisfatti o rimborsati
Disdici quando
vuoi
Acquista con carta
o PayPal
Scarica i documenti
tutte le volte che vuoi
Estratto del documento

Tipologie di firewall e relativi controlli

E' un dispositivo hardware dedicato (spesso nel caso di reti di ospedali o grandi enti), o un Firewall di componente software tra i servizi del router ISR (piccole reti locali).

Personal - personal firewall (host-based firewall)

Filtra e controlla le connessioni firewall inbound/outbound da e verso il computer sul quale è installato. E' un componente software che agisce sul singolo computer in cui viene eseguito e non interferisce con gli altri host della rete.

Le tipologie principali di firewall sono:

  • packet filter (stateless firewall);
  • circuit-level gateway (stateful firewall);
  • proxy firewall (application firewall o application gateway);
  • next generation firewall.

Vengono esaminati i seguenti dati relativi al pacchetto:

  • indirizzo IP mittente, indirizzo IP destinatario;
  • numero porta mittente, numero porta destinatario;
  • protocollo di trasporto (TCP/UDP).

Packet filter è indipendente dalle applicazioni utilizzate.

è controllabile dal pannello di controllo del router (raggiungibile digitando il suo indirizzo IP nella barra URL del browser) e risulta molto scalabile e semplice. I controlli sono però poco precisi, perché basta che un malintenzionato pratichi l'IP spoofing mascherando il proprio indirizzo IP per bypassare il filtro IP del firewall. Si pone il problema del supporto di servizi che allocano dinamicamente le porte, come il protocollo FTP: ardua scelta tra il chiudere tutto il range delle porte non privilegiate (port number > 1024) o lasciarle aperte per mantenere il supporto del servizio. Il packet filter firewall è detto stateless perché non tiene traccia dello stato della connessione durante la comunicazione, ovvero analizza un pacchetto alla volta senza considerare quelli che lo hanno preceduto. Questo tipo di filtro non riesce quindi a capire se un pacchetto appartenga o meno a una connessione attiva.

E ciò implica un firewall ripercussione negativa sul livello di sicurezza offerto.

Il circuit-level gateway è simile al packet filter firewall, ma a differenza di esso è stateful perché mantiene le informazioni di stato della connessione controllando alcuni dati del livello di trasporto (flag SYN, ACK, FIN).

Stateful firewall Questo tipo di filtro riesce a distinguere una nuova connessione da una già aperta grazie a delle tabelle di stato che mantengono la lista delle connessioni già aperte o circuit-level aperte. Durante il controllo sul pacchetto, se non viene trovata corrispondenza della connessione con alcun record della tabella di stato, esso viene accettato senza ulteriori controlli.

Dettagli
Publisher
patrizio_riccardi
A.A. 2019-2020
25 pagine
SSD Scienze matematiche e informatiche INF/01 Informatica
I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher patrizio_riccardi di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici in internet e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Ferrara o del prof Carnevali Massimo.